Valve: данные пользователей Steam в безопасности после взлома

Valve опровергла недавние заявления о предполагаемой «крупной» утечке данных на своей платформе Steam, категорично заявив, что инфраструктура Steam «НЕ была скомпрометирована».

После опасений, вызванных сообщениями о потенциально раскрытых пользовательских записях, затрагивающих 89 миллионов аккаунтов, внутреннее расследование Steam показало, что произошла утечка только устаревших SMS-кодов подтверждения — ни один из них не содержал конфиденциальной личной информации.

В официальном сообщении, опубликованном в Steam, Valve пояснила: «Наш анализ утекших образцов подтверждает, что это были просроченные одноразовые коды из прошлых SMS-аутентификаций, а также номера телефонов, не привязанные к аккаунтам Steam. Ни пароли, ни данные для оплаты, ни другая личная информация раскрыты не были».

«Эти устаревшие коды подтверждения не представляют риска для безопасности аккаунта. Помните: любые важные изменения в аккаунте через SMS всегда запускают подтверждение по электронной почте или защищённые оповещения через нашу систему обмена сообщениями», — подчеркнула компания.

Valve воспользовалась этим моментом, чтобы усилить лучшие практики безопасности, призвав геймеров активировать Steam Mobile Authenticator для улучшенной двухфакторной защиты, назвав его «наиболее надёжным способом получения критически важных уведомлений о безопасности аккаунта».

Поскольку утечки данных становятся всё более частыми, а огромная пользовательская база Steam превышает 89 миллионов аккаунтов, опасения игроков были понятны. Игровая индустрия стала свидетелем своей самой печально известной катастрофы безопасности в 2011 году, когда сеть PlayStation Network была отключена на несколько недель, что скомпрометировало 77 миллионов пользовательских аккаунтов.

Корпоративные данные также остаются уязвимыми. Совсем недавно, в октябре, создатель Pokémon Game Freak подвергся взлому, в результате которого была раскрыта информация о действующих и бывших сотрудниках, а также внутренние планы разработки. Sony раскрыла подобные инциденты в 2023 году, затронувшие около 7000 записей персонала, а в декабре разработчик Marvel's Spider-Man Insomniac Games пострадал от разрушительной утечки конфиденциальных материалов.